Топ-менеджмент крупных компаний все чаще подвергается угрозе нарушения кибербезопасности, демонстрирует исследование, проведенное компанией Thomson Reuters. Во многом причина этого кроется не только в повышении активности хакеров, но и в легкомыслии самого руководства компаний. В 60% организаций не используется связь с криптографической защитой информации, такой способ защиты конфиденциальности регулярно применяют лишь в четверти компаний.
Более половины опрошенных аналитиками сотрудников отметили, что члены правления их компаний оставляли конфиденциальные документы в общественном месте.
Аналитики опросили более 200 управляющих делами компаний и корпоративных секретарей из Европы, Северной и Южной Америки, Австралии, Азии, Африки и Ближнего Востока. В их число входили представители самых разных отраслей, в том числе финансовых услуг, производства, энергетики, образования и науки.
Более половины членов правления компаний предпочитают обращаться с документами по старинке, распечатывая бумажные копии, которые носят с собой. При этом многие респонденты сомневаются, что бумаги после этого уничтожают.
Исследование Thomson Reuters иллюстрирует комплексный характер информационной безопасности, констатирует глава представительства ESET в России и СНГ Денис Матеев.
«Информационная безопасность организации — не только и не столько технические решения. Это комплекс мер, включающий и техническую сторону, мероприятия и решения по обеспечению физической безопасности, и полный спектр организационных вопросов, включая разработку нормативно-распорядительной документации,
— рассказал он «Газете.Ru». — Всем этим аспектам необходимо уделять внимание. Например, построив техническую защиту, компания не застрахована от человеческого фактора».
Значительная доля угроз компаний связана с распространением в корпоративной среде тренда bring your own device — использования на рабочем месте личных гаджетов, отмечает Матеев. По статистике IDC, в 2014 году пользователи принесут в офисы на 30% больше личных устройств, чем в 2013м, – до 175 млн девайсов. Сотрудникам – как рядовым специалистам, так и топ-менеджерам – нужен доступ к электронной почте, корпоративной сети, VPN, CRM и др. Усилить защиту этих систем позволяет комплекс мер – двухфакторная аутентификация, современное антивирусное ПО, сильные пароли, говорит эксперт.
По данным опроса ESET, примерно половина российских компаний пытается контролировать доступ к корпоративным данным с личных мобильных устройств сотрудников.
Например, 32% компаний рекомендуют установку антивируса, а 5% запрещают использование небезопасных публичных Wi-Fi-сетей для работы с корпоративными данными.
Однако всех этих мер недостаточно, чтобы исключить влияние человеческого фактора. Например, только в Лондоне в такси забывают не менее 190 тыс. телефонов ежегодно. По данным ESET, 43% российских пользователей используют повторяющиеся пароли для регистрации в веб-сервисах, а 14% авторизуются одним и тем же паролем во всех аккаунтах. «Проблема в том, что, несмотря на широкое освещение проблем информационной безопасности, пользователи до первого серьезного инцидента не верят, что могут стать жертвами», — подытожил он.
Легкомысленное отношение топ-менеджеров к кибербезопасности особенно ярко выглядит на фоне все повышающейся активности хакеров.
Последние исследования демонстрируют, что растут не только их навыки, но и скорости, с которыми работают злоумышленники. Это продемонстрировало исследование, проведенное компанией Google совместно с Калифорнийским университетом в Сан-Диего.
Исследование фокусировалось на manual-account takeovers, в котором хакеры проходят через трудоемкий процесс получения доступа к аккаунтам, используя украденные пароли и процеживая содержание почты в поиске конфиденциальных данных. Атаки такого типа сравнительно редки – по подсчетам Google, они происходят 9 раз в день с каждым миллионом пользователей Google, однако ущерб от них значительно более обширный и существенный, чем от более распространенных автоматизированных взломов.
Для того чтобы узнать, сколько времени хакеры проводили во взломанных почтовых ящиках и что они искали, исследователи проанализировали данные о 5 тыс. аккаунтах Google, которые были взломаны. Они также использовали 200 фальшивых аккаунтов, чтобы измерить, сколько времени проходит между кражей пароля и его использованием.
Выяснилось, что злоумышленники заходили в каждый пятый из этих аккаунтов в течение 30 минут после того, как узнали пароль, и в каждый второй – в течение первых 7 часов.
В одном случае хакерам понадобилось всего несколько минут для того, чтобы войти в почтовый ящик жертвы, рассказал один из авторов исследования Эли Берcтайн из Google. Это тревожные данные: даже активные пользователи, беспокоящиеся о своей безопасности, обычно не реагируют на потенциальные угрозы настолько быстро. Как отмечают в Google, в течение получаса после кражи их паролей около 20% пользователей возвращают себе доступ к аккаунтам, а через 13 часов – примерно половина.
После того как хакеры заходят во взломанные аккаунты, они проводят в них всего 3 минуты, чтобы оценить, найдут ли они в этом почтовом ящике что-нибудь интересное. Так, в первую очередь злоумышленники проводят поиск по ключевым словам wire transfer, bank и другим терминам, связанным с денежными операциями, а также sex, jpg и mov, в надежде найти контент, который можно будет использовать для шантажа жертв.
Если хакерам нравилось то, что они находили, они проводили в почте еще 15–20 минут, определяя, как извлечь выгоду из полученной информации.
Большая часть атак проводилась из Китая, Кот-д'Ивуара, Малайзии, Нигерии и Южной Африки.
Причина такого ускорения работы хакеров в том, что сами пользователи и компании научились быстрее распознавать взломы, и у хакеров остается все меньше времени для того, чтобы воспользоваться украденными данными, считают аналитики.
Исследование демонстрирует, что пользователям необходимо уделять особое внимание не только защите своих данных, но и возможности оперативно их восстановить, рекомендует технологический эксперт «Лаборатории Касперского» Денис Макрушин. По его словам, прежде всего следует воздержаться от хранения какой-либо платежной или персональной информации в своем почтовом ящике и всевозможными способами защитить доступ к своему аккаунту (это касается не только электронной почты, но и других веб-сервисов), например, используя двухфакторную аутентификацию.
Позаботиться о возможности оперативного восстановления утраченного доступа к электронной почте можно, например, при помощи привязки к аккаунту своего телефонного номера или другого почтового ящика, советует эксперт.
Кроме того, пользователям всегда следует обращать внимание на адресную строку браузера при использовании почтовых сервисов – адрес должен начинаться с https. Корректность сервиса подтверждается SSL-сертификатом – в браузерах успешная проверка сертификата, как правило, отображается зеленым замком. Наконец, необходимо избегать использования своей почты при работе с публичными Wi-Fi-сетями.